jqGrid在Struts2和MySQL环境下的增删改查应用示例-CSDN博客

本文链接：https://blog.csdn.net/weixin_35906794/article/details/148035304

简介：jqGrid是一个基于jQuery的表格插件，支持数据的动态展示、编辑和CRUD操作。该示例通过jqGrid结合Struts2框架和MySQL数据库，演示了前后端分离开发中的数据交互和操作流程。本实例详细讲解了如何实现无刷新的增删改查功能，以及如何在Struts2中动态配置Action、数据绑定和数据库的访问。同时，提供了MySQL数据库的设计、SQL语句编写和安全措施。整个项目结构包括了配置文件、前端JSP代码、Action类、DAO类、模型对象和Web部署文件等，为学习前后端数据处理提供了实际案例。 jqGrid增删改查例子

1. jqGrid数据展示、编辑功能及CRUD操作介绍

在本章中，我们将探究jqGrid这个广泛应用于Web开发中的数据表格组件，了解其强大的数据展示能力及编辑功能。jqGrid支持通过AJAX与服务器端进行数据的CRUD（创建、读取、更新、删除）操作，提供丰富API以方便开发者实现复杂的表格交互功能。

jqGrid数据展示功能

jqGrid具备高度可定制的数据展示功能，可以实现多种表格样式和数据显示效果，例如分页、排序、过滤等。这一切功能的实现，源于其灵活的配置选项和丰富的事件处理机制。

// 简单示例代码，初始化jqGrid
$("#grid").jqGrid({
    url: 'server.php', // 数据源
    datatype: 'json',  // 返回数据格式
    colNames: ['ID','Name','Age'], // 列名
    colModel: [
        {name:'id',index:'id', width:55},
        {name:'name',index:'name', width:100},
        {name:'age',index:'age', width:100, sorttype:"int"},
        // 更多列配置...
    ],
    // 配置分页和排序等...
});

jqGrid编辑功能及CRUD操作

除了数据展示，jqGrid也支持对表格数据进行编辑。包括单元格编辑、行编辑和批量编辑等多种模式，并且可以通过事件处理自定义编辑逻辑。

CRUD操作对于Web应用来说至关重要，jqGrid可以很方便地与后端服务进行数据交互，通过AJAX调用完成各种操作。

// 假设我们已经初始化了一个jqGrid实例
// 绑定点击事件以编辑某行数据
$("#grid").on("click", "input.edit-button", function() {
    var rowid = $(this).closest("tr.jqgrow").attr("id");
    $("#grid").editRow(rowid, true);
});

// 实现CRUD操作通常需要与后端服务配合，如下面的添加数据操作
$("#addButton").on("click", function() {
    // 从表单获取数据
    var newRow = {
        id: "new_row_id", // 后端服务需要生成ID
        name: $("#name").val(),
        age: $("#age").val()
    };
    // 发送AJAX请求到后端，进行数据添加操作
    $.ajax({
        url: 'add_record.php',
        type: 'POST',
        data: JSON.stringify(newRow),
        contentType: "application/json; charset=utf-8",
        success: function(response) {
            // 成功处理...
        },
        error: function(xhr, status, error) {
            // 错误处理...
        }
    });
});

通过本章的学习，您将掌握如何利用jqGrid进行高效的数据展示和编辑，并通过实践了解其CRUD操作的基本原理和实现方法。这将为开发功能丰富的Web应用提供坚实的基础。

2. Struts2框架下动态Action配置与数据绑定

2.1 Struts2框架基础

2.1.1 Struts2框架核心组件与工作流程

Struts2是一个用于构建Web应用程序的开源框架，它采用MVC设计模式将Web层逻辑分离出来，以简化企业级应用程序的开发。Struts2框架的核心组件主要包括：

Action ：处理用户请求的业务逻辑层组件，它是用户定义的类，其方法通常由Struts2框架调用。
ActionMapper ：用于确定哪个Action处理哪个请求，它把请求映射到特定Action。
Interceptor Stack ：拦截器栈用于在Action处理请求前后执行特定任务，比如参数校验、日志记录等。
ValueStack （值栈）：用于在Action和其他组件间传递数据的对象。

Struts2的工作流程大致如下：

用户发送请求到服务器。
请求通过 ActionMapper 被路由到对应的 Action 。
Interceptor Stack 拦截请求并进行预处理（如参数验证、日志记录等）。
Action 被调用，处理业务逻辑，并将结果状态存储在 ValueStack 中。
根据 Action 处理结果，选择相应的视图（JSP或其他视图技术）进行渲染。
视图渲染完成后，将响应发送回客户端。

2.1.2 Action配置文件的作用与编写规范

Struts2通过XML文件来配置Action，这个配置文件通常位于 src/main/resources 目录下，命名为 struts.xml 。配置文件的作用包括定义Action的路径、类型、结果页面等信息，并且可以配置拦截器、参数、异常处理等。

以下是一个典型的Action配置示例：

<action name="exampleAction" class="com.example.ExampleAction">
    <result name="success">/success.jsp</result>
    <result name="input">/error.jsp</result>
</action>

在配置文件中， <action> 标签定义了一个Action， name 属性指定了这个Action的URL映射名， class 属性指定了Action类的全限定名。 <result> 标签定义了Action处理后的返回结果和对应的视图页面。

编写配置文件时，需要遵循以下规范：

每个 <action> 定义一个映射， name 属性不可重复。
class 属性指定的Action类需要实现 Action 接口或继承 ActionSupport 基类。
配置文件中可以使用通配符和动态方法调用来简化和灵活映射。
使用 <interceptor-ref> 标签引入自定义拦截器，以实现特殊功能。

2.2 动态Action与数据绑定技术

2.2.1 动态Action的创建与管理

在实际开发中，为了提升系统的灵活性和可维护性，往往会使用动态Action。动态Action可以根据不同的需求生成不同的Action实例，而不是在配置文件中静态定义。

实现动态Action的一种方法是使用 ActionFactory 来创建，它可以创建带有默认配置的Action实例。这里是一个简单的例子：

ActionProxy proxy = ActionProxyFactory.getFactory().createActionProxy(
    namespace, "actionName", Map<String, Object> extraContext, false);
Action action = proxy.getAction();

在这个例子中， ActionProxy 是一个用于处理请求和结果的代理对象， createActionProxy 方法创建了ActionProxy实例。 namespace 和 actionName 参数用于指定请求的Action， extraContext 用于传递额外的上下文信息。

2.2.2 数据绑定的原理与实践技巧

数据绑定是指将HTTP请求中的参数映射到Action的属性上，这是Web应用程序中常用的一种数据传递方式。Struts2支持多种数据绑定方式：

Type Conversion ：类型转换器可以自动将String类型的请求参数转换成Action类中指定类型的属性。
Property Interceptor ：拦截器可以自动将请求参数和Action中的属性进行匹配和绑定。
Ognl ：对象图导航语言（Object-Graph Navigation Language）是Struts2使用的表达式语言，它允许在Action属性上执行数据绑定。

一个简单的类型转换器示例如下：

public class MyTypeConverter extends TypeConverter {
    @Override
    public Object convertFromString(Map context, String[] values, Class toClass) {
        return Arrays.asList(values); // 将字符串数组转换为List
    }
    @Override
    public String convertToString(Map context, Object o) {
        return o.toString(); // 将对象转换为字符串
    }
}

在实际开发中，可以通过扩展 TypeConverter 类来实现自定义的数据绑定逻辑。实践技巧包括：

精确控制数据绑定的范围，避免自动绑定导致的安全问题。
使用注解来简化配置，比如 @conversion 可以标记在Action类的属性上，用于指定自定义的类型转换器。
在复杂场景中，可以通过实现 Interceptor 接口来自定义拦截器，以增强数据绑定过程中的灵活性和控制能力。

2.3 实现CRUD操作的Struts2配置

2.3.1 CRUD操作对应的Action映射方法

CRUD操作（创建Create、读取Read、更新Update、删除Delete）是Web应用程序中常见的数据操作模式。在Struts2中，可以将这四个操作映射到不同的Action方法上，并通过配置文件或注解进行映射。

下面是一个简单的CRUD操作映射的例子，展示了如何通过配置文件来定义CRUD对应的Action方法：

<action name="create" method="create" class="com.example.MyAction">
    <result name="success">/success.jsp</result>
</action>
<action name="read" method="read" class="com.example.MyAction">
    <result name="success">/read.jsp</result>
</action>
<action name="update" method="update" class="com.example.MyAction">
    <result name="success">/success.jsp</result>
</action>
<action name="delete" method="delete" class="com.example.MyAction">
    <result name="success">/success.jsp</result>
</action>

在上面的配置中， method 属性指定了对应Action类中的方法名， class 属性指定了Action类的全限定名。每个方法都有一个对应的视图页面用来显示操作结果。

2.3.2 系统安全性与异常处理

在实现CRUD操作时，系统的安全性与异常处理是非常重要的。Struts2框架提供了多种机制来处理安全性问题和异常。

输入验证 ：通过配置文件或注解，可以要求用户输入满足特定格式和条件。
权限检查 ：在Action方法执行前可以实现权限检查，如果用户权限不足，则返回错误信息。
异常处理 ：Struts2可以将Action中抛出的异常映射到特定的错误页面或消息上。

以下是一个异常处理的配置示例：

<global-exception-mappings>
    <exception-mapping result="error" exception="java.lang.Exception"/>
</global-exception-mappings>

在上面的例子中，所有的 Exception 都会被映射到名为 error 的结果页面。在实际应用中，可以根据异常类型定义更具体的映射规则。

安全性方面，可以使用拦截器来增强安全性。例如：

<interceptors>
    <interceptor name="authentication" class="com.example.AuthInterceptor"/>
</interceptors>
<default-interceptor-ref name="authentication"/>

在这个例子中， AuthInterceptor 是一个拦截器实现，它会在每个Action方法执行前执行，用于检查用户的登录状态和权限。通过这样的拦截器配置，可以在执行CRUD操作前增强应用程序的安全性。

3. Struts2集成数据库操作技术如JDBC和ORM框架

3.1 JDBC技术集成与应用

3.1.1 JDBC驱动配置与数据库连接管理

JDBC（Java Database Connectivity）是Java平台中用来连接数据库的标准接口。它允许Java代码执行SQL语句，从而实现与各种数据库的交互。在Struts2框架中，集成JDBC是进行数据库操作的基础技术之一。为了实现JDBC的集成，开发者需要按照以下步骤配置和管理数据库连接：

引入JDBC驱动依赖 ：首先，确保你的项目中包含了对应数据库的JDBC驱动依赖。例如，如果你使用的是MySQL数据库，你需要在项目的 pom.xml 文件中添加MySQL JDBC驱动的依赖（如果是Maven项目）：

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.23</version>
</dependency>

数据库连接池配置 ：为了避免每次数据库操作都建立新的连接带来的开销，我们通常会使用连接池来管理数据库连接。常见的连接池实现有Apache DBCP、C3P0等。以下是一个使用Apache DBCP作为连接池的配置示例：

<bean id="dataSource" class="org.apache.commons.dbcp2.BasicDataSource">
    <property name="driverClassName" value="com.mysql.cj.jdbc.Driver" />
    <property name="url" value="jdbc:mysql://localhost:3306/yourdb?useSSL=false&amp;serverTimezone=UTC" />
    <property name="username" value="yourusername" />
    <property name="password" value="yourpassword" />
</bean>

加载配置并初始化 ：在Struts2的Action中，你可以通过Spring框架的依赖注入功能将数据源对象注入到你的Action类中。然后，你可以使用这个数据源来获取数据库连接。

3.1.2 SQL语句执行与结果集处理

执行SQL语句和处理结果集是JDBC操作中最为常见的任务。下面是如何执行一个简单的查询操作，并处理结果集的示例代码：

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.sql.SQLException;
// 其他必要的导入语句

public class JDBCDemo {
    public void executeQuery() throws ClassNotFoundException, SQLException {
        // 加载数据库驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        // 创建连接
        String url = "jdbc:mysql://localhost:3306/yourdb?useSSL=false&serverTimezone=UTC";
        String user = "yourusername";
        String password = "yourpassword";
        Connection conn = DriverManager.getConnection(url, user, password);
        // 创建Statement
        Statement stmt = conn.createStatement();
        String sql = "SELECT * FROM your_table";
        // 执行查询并获取结果集
        ResultSet rs = stmt.executeQuery(sql);
        // 处理结果集
        while (rs.next()) {
            int id = rs.getInt("id");
            String name = rs.getString("name");
            // 处理其他字段...
            System.out.println("ID: " + id + ", Name: " + name);
        }
        // 关闭资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

在上述代码中，我们首先加载了数据库驱动类，然后创建了一个数据库连接 conn 。接着，我们使用这个连接来创建一个 Statement 对象，并通过 executeQuery 方法执行了SQL查询。查询结果以 ResultSet 的形式返回，我们通过循环遍历 ResultSet 来处理每一行数据。最后，我们关闭了所有打开的资源以释放数据库连接。

3.2 ORM框架在Struts2中的应用

3.2.1 ORM框架的基本原理与优势

对象关系映射（Object-Relational Mapping，简称ORM）技术是将关系数据库中的表映射到程序中的对象。它的核心思想是通过描述Java对象和数据库表之间的映射关系，自动将程序中的对象持久化到数据库中。常见的ORM框架有Hibernate、MyBatis等。ORM框架具有以下优势：

面向对象的操作方式 ：ORM框架使得开发者可以像操作普通Java对象一样操作数据库，极大地简化了数据库编程的复杂性。
数据库无关性 ：使用ORM框架可以不必关心底层数据库的差异，从而实现跨数据库的操作。
提高开发效率 ：ORM框架减少了样板代码，如SQL语句的编写、手动封装结果集等操作，从而让开发者可以专注于业务逻辑的实现。
自动化对象管理 ：ORM框架负责对象的生命周期管理，包括对象的创建、持久化、修改、删除等操作。

3.2.2 ORM框架在Struts2项目中的集成方案

要在Struts2项目中集成ORM框架，通常需要遵循以下步骤：

添加依赖 ：在项目中添加ORM框架的依赖。例如，如果你想使用Hibernate，你需要添加如下依赖到你的 pom.xml 文件中：

<!-- Hibernate ORM -->
<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-core</artifactId>
    <version>5.4.28.Final</version>
</dependency>

配置ORM框架 ：配置ORM框架的属性文件，包括数据库连接信息、方言等配置信息。以Hibernate为例，通常需要配置 hibernate.cfg.xml 文件，设置数据库连接参数和映射文件等。
创建实体类和映射文件 ：创建对应数据库表的Java实体类，并通过映射文件（如 .hbm.xml 文件）或注解来描述实体类和数据库表之间的映射关系。
操作数据库 ：通过获取会话（Session）来操作数据库。例如，在Hibernate中，可以通过以下方式获取Session并执行操作：

Session session = sessionFactory.openSession();
Transaction transaction = session.beginTransaction();
// 执行持久化操作...
transaction.commit();
session.close();

3.3 高效的数据库交互实践

3.3.1 缓存机制的使用与优化

缓存是数据库交互中用于提高性能的重要机制之一。它通过保存数据库操作的结果，减少数据库的访问次数，从而提高应用程序的响应速度和吞吐量。在Struts2框架中，可以通过集成缓存机制来提高数据库操作的效率。

一级缓存 ：ORM框架通常提供一级缓存（也称为会话缓存），它可以缓存一个持久化操作周期内的数据。开发者不需要额外配置，只需要通过ORM框架操作数据库即可利用一级缓存。
二级缓存 ：ORM框架还提供二级缓存（也称为应用缓存），它可以跨多个持久化操作周期缓存数据。要启用二级缓存，需要在ORM配置文件中进行相关设置，并且可能需要额外的插件支持。
查询缓存 ：许多ORM框架还支持查询缓存，它能够缓存查询的结果集。这种缓存特别适合于频繁执行且结果集不变的查询操作。

3.3.2 数据库事务管理的最佳实践

数据库事务管理是指对数据库操作进行控制，确保一系列操作要么全部成功，要么全部回滚，以保证数据的一致性和完整性。以下是数据库事务管理的一些最佳实践：

事务边界明确 ：确保事务的开始和结束都有明确的界限，以便于管理。在Struts2中，可以在Action中管理事务的边界。
事务传播行为 ：在多层应用中，合理配置事务的传播行为，例如，使用 REQUIRED 、 REQUIRES_NEW 等属性来控制事务的传播方式。
事务隔离级别 ：根据应用的具体需求，选择合适的事务隔离级别，以避免脏读、不可重复读、幻读等问题。例如，使用 READ_COMMITTED 或 REPEATABLE_READ 隔离级别。
事务资源管理 ：在开启事务的同时，管理好数据库连接和其他资源的生命周期，避免资源泄露。

通过以上章节的介绍，读者应该对Struts2框架中如何集成数据库操作技术有了较为深刻的理解。从JDBC的连接管理到ORM框架的高效使用，再到缓存机制和事务管理的最佳实践，每一步都是为了提高应用的数据处理能力和性能表现。在接下来的章节中，我们将探讨MySQL数据库的表设计、SQL操作和数据安全措施，以此来构建更加稳固和高效的后端系统。

4. MySQL数据库表设计、SQL操作和数据安全措施

4.1 数据库表设计原则与技巧

4.1.1 表设计的范式与反范式理论

在构建数据库系统时，表的设计至关重要，良好的表结构设计可以提高数据库的性能和数据的完整性。范式是衡量表结构设计合理性的一个重要标准。数据库表设计通常遵循几种范式，分别是第一范式（1NF）、第二范式（2NF）、第三范式（3NF）以及BCNF（巴克斯-科德范式）。它们的核心思想是减少数据冗余，消除数据依赖，让表结构更加清晰。

第一范式要求数据库表的每一列都是不可分割的基本数据项；第二范式要求表中的非主属性完全依赖于主键；第三范式则进一步要求非主属性不依赖于其他非主属性。

但是，并非所有的表都需要严格地遵循这些范式。在某些情况下，为了提高查询效率，我们可能会采用反范式化的设计，即故意引入冗余，允许某些数据重复存储。这种设计在数据量大且访问频繁的系统中可以减少表连接操作，加快查询速度。

4.1.2 高效的索引设计与性能优化

索引是数据库中用来提高查询性能的一种机制。合理的索引设计能够显著提升数据检索的速度，尤其是在大型数据集上。在设计索引时，要考虑以下因素：

选择合适的列建立索引，通常应该为经常作为查询条件的列建立索引。
注意复合索引的创建，复合索引是基于多个列的索引，它可以优化多列条件的查询。
避免创建过多的索引，因为索引本身也需要存储空间，并且在数据更新时也需要维护索引，这可能会降低写入性能。
利用覆盖索引，当查询只需要索引中的列时，查询可以直接利用索引来获取数据，无需访问数据表。

在创建索引后，可以使用EXPLAIN命令来查看SQL语句的执行计划，从而了解查询是否使用了索引，以及使用索引的效果。

4.2 SQL语句的编写与优化

4.2.1 SQL语句的编写规范与常见错误

编写SQL语句时，遵守一些基本的规范可以避免很多常见的错误，并保证代码的可读性和可维护性。以下是一些重要的SQL编写规范：

使用有意义的列名和表名，避免使用缩写，除非缩写是行业通用的。
避免使用SELECT *，而应明确指定需要查询的列，以减少数据传输量。
使用显式的JOIN替代隐式的JOIN，这样可以提高SQL语句的清晰度。
在进行多表联接查询时，尽量先过滤小表，以减少查询时处理的数据量。
使用别名（alias）来简化SQL语句，并提高其可读性。
注意查询中的数据类型匹配，避免隐式类型转换带来的性能损失。

在编写复杂查询时，常见的错误包括：

未在列名前指定表名导致的列名歧义。
忘记在子查询中使用别名，导致父查询无法找到相应的列。
使用OR操作符导致索引失效，从而影响查询效率。

4.2.2 SQL查询性能的调优策略

查询性能的调优是一个持续的过程，主要涉及以下几个方面：

优化查询语句 ：减少不必要的表连接，减少数据返回的量，使用 EXISTS 替代 IN 等。
分析索引 ：根据查询条件，检查是否可以添加或修改索引来提高查询效率。
使用子查询和临时表 ：对于复杂的查询逻辑，可以使用子查询或临时表来存储中间结果，然后进行进一步的查询。
调整数据库配置 ：如调整缓存大小，内存分配等，来提升数据库的性能。

我们可以通过数据库提供的工具（例如EXPLAIN）来分析SQL语句的执行计划，检查是否使用了索引，以及如何更有效地利用索引。对于需要改进的查询，可以通过添加索引、修改查询结构或调整数据库配置等手段来提升性能。

4.3 数据安全与备份策略

4.3.1 数据库访问控制与权限管理

数据库的安全性是企业必须重视的问题，一个有效的访问控制策略可以保护数据不被未经授权的用户访问。在MySQL中，可以通过以下几种方式来控制数据访问权限：

用户账户管理 ：创建不同的数据库用户，并为每个用户分配适当的权限。可以限制用户的登录IP，保证只有特定的用户才能访问数据库。
权限级别 ：MySQL提供了丰富的权限控制级别，如SELECT, INSERT, UPDATE, DELETE, DROP等，可以根据实际需要给用户分配相应的权限。
角色管理 ：MySQL 5.7版本引入了角色管理，可以将权限分配给角色，然后将角色分配给用户，简化了权限管理。

在实际操作中，应遵循最小权限原则，即每个用户只分配完成工作所必需的最小权限集合。这样即使账户信息泄露，攻击者也无法获得过多权限。